ftp-adgang gennem firewall
efter at SP2 er installeret på XP har jeg samme problem med XPs egen firewall som jeg har med iptables. når jeg skal lave ftp-transfers, kan jeg ikke modtage datastrømmen, og derfor hænger applikationen.hvad er den smarteste løsning. jeg har overvejet at gå ind og lukke alle kritiske porte som jeg ikke har brug for (se ex herunder) og så bare lade resten være åben. der er jo ikke den store risiko for at der er åbent til porte der ikke lytter??
der skal siges at maskinerne står bag en router, så det er kun beskyttelse fra lokalnetværket vi snakker om. jeg bruger mange forskellige ftp-servere, og det vil derfor være en del at skulle åbne portene som hver enkelt server bruger, og nogle servere har måske slet ikke defineret hvilke porte de sender data på, men skifter tilfældigt.
ex fra iptables:
-A INPUT -p tcp -m tcp --dport 22:23 -j REJECT
-A INPUT -p tcp -m tcp --dport 25 -j REJECT
-A INPUT -p tcp -m tcp --dport 110 -j REJECT
-A INPUT -p tcp -m tcp --dport 139 -j REJECT
-A INPUT -p tcp -m tcp --dport 143 -j REJECT
-A INPUT -p tcp -m tcp --dport 194 -j REJECT
-A INPUT -p tcp -m tcp --dport 389 -j REJECT
-A INPUT -p tcp -m tcp --dport 515 -j REJECT
-A INPUT -p tcp -m tcp --dport 631 -j REJECT
-A INPUT -p tcp -m tcp --dport 1512 -j REJECT
-A INPUT -p udp -m udp --dport 53 -j REJECT
-A INPUT -p udp -m udp --dport 137:138 -j REJECT
-A INPUT -p udp -m udp --dport 1512 -j REJECT
-A INPUT -p udp -m udp --sport 137:138 -j REJECT
-A INPUT -j ACCEPT-PKT